.jpg)
사이버 공격자들, 시스코 직원 속여 CRM 침입...개인정보 대량 탈취
보이스피싱, 최근 442% 급증...AI 활용 음성 복제까지
[보안뉴스 여이레 기자] 네트워크 장비 업체 시스코가 보이스피싱 공격에 속아 Cisco.com 사용자 계정 정보가 무단 유출되는 사고가 발생했다.
[자료: 시스코]
유출된 정보에는 △고객 이름 △조직명 △주소 △시스코 할당 사용자 ID △이메일 주소 △전화번호 △계정 생성일 등 계정 관련 메타데이터가 포함됐다. 비밀번호나 기타 고도의 민감 정보는 유출되지 않은 것으로 파악됐다. 시스코는 정확한 피해자 수는 공개하지 않았으며, 대변인 또한 구체적인 수치 공개를 거부했다.
공격자는 시스코 직원을 대상으로 한 정교한 보이스피싱 공격을 통해 제3자 클라우드 기반 고객관계관리(CRM) 시스템에 무단 접근한 것으로 알려졌다. 다만 시스코는 해당 보이스피싱 공격이 어떻게 이뤄졌는지와 같은 상세한 내용은 밝히지 않고 있다.
이번 공격에서 사용된 보이스피싱은 전화를 통한 사회공학적 공격의 일종으로, 공격자가 신뢰할 수 있는 기관의 직원을 사칭해 피해자로부터 민감한 정보를 빼내는 수법이다. 음성 통화를 통한 공격은 긴급성과 신뢰감이라는 두 가지 심리적 요소를 활용해 피해자로 하여금 충동적인 판단을 유도한다는 점에서 위험성이 높다.
보이스피싱 공격은 급격한 증가세를 보이고 있다. 2025년 크라우드스트라이크 글로벌 위협 보고서에 따르면 보이스피싱 공격은 2024년 상반기 대비 하반기에 442% 급증한 것으로 나타났다. 특히 최근 들어 공격자들은 인공지능 기술을 활용해 특정 인물의 음성을 복제하거나 대형 언어 모델로 생성한 합성 음성을 사용하는 등 공격 기법도 날로 정교해지고 있다.
보안 전문가들은 이번 시스코 사건이 사이버 범죄 그룹 샤이니헌터스가 주도하는 광범위한 데이터 탈취 공격의 일환으로 추정하고 있다. 구글 위협 인텔리전스 그룹(GTIG)에 따르면 샤이니헌터스는 다국적 기업의 영어권 지사 직원들을 주요 타깃으로 삼아 IT 지원 직원을 사칭해 전화 기반 사회공학적 공격을 구사한다.
시스코는 “사건 발견 즉시 공격자의 CRM 시스템 접근을 차단하고 조사에 착수했다”면서 “유사한 사건 재발 위험 완화를 위해 잠재적인 보이스피싱 공격을 식별하고 방어하는 방법에 대한 직원 재교육을 포함한 추가 보안 조치를 취하고 있다”고 전했다.
한편 최근 미국 생활용품 대기업 클로락스는 IT 서비스 위탁기업 코그니전트의 직원들이 보이스피싱에 속아 자사에 3억8000만달러(약 5234억원)의 손실을 입혔다고 주장하며 코그니전트를 상대로 소송을 제기하기도 했다.
당시의 공격 주체는 또 다른 사이버 범죄 그룹인 스캐터드 스파이더로 이들은 코그니전트가 위탁 운영하는 클로락스 헬프데스크에 직접 전화를 걸어 직원을 사칭하며 비밀번호와 다중인증(MFA) 재설정을 요청해 네트워크 접근 권한을 탈취했다. 이 과정에서 코그니전트 소속 헬프데스크 직원들은 요청자의 신원을 전혀 검증하지 않은 것으로 드러났다.
[여이레 기자(gore@boannews.com)]
보이스피싱, 최근 442% 급증...AI 활용 음성 복제까지
[보안뉴스 여이레 기자] 네트워크 장비 업체 시스코가 보이스피싱 공격에 속아 Cisco.com 사용자 계정 정보가 무단 유출되는 사고가 발생했다.
[자료: 시스코]
유출된 정보에는 △고객 이름 △조직명 △주소 △시스코 할당 사용자 ID △이메일 주소 △전화번호 △계정 생성일 등 계정 관련 메타데이터가 포함됐다. 비밀번호나 기타 고도의 민감 정보는 유출되지 않은 것으로 파악됐다. 시스코는 정확한 피해자 수는 공개하지 않았으며, 대변인 또한 구체적인 수치 공개를 거부했다.
공격자는 시스코 직원을 대상으로 한 정교한 보이스피싱 공격을 통해 제3자 클라우드 기반 고객관계관리(CRM) 시스템에 무단 접근한 것으로 알려졌다. 다만 시스코는 해당 보이스피싱 공격이 어떻게 이뤄졌는지와 같은 상세한 내용은 밝히지 않고 있다.
이번 공격에서 사용된 보이스피싱은 전화를 통한 사회공학적 공격의 일종으로, 공격자가 신뢰할 수 있는 기관의 직원을 사칭해 피해자로부터 민감한 정보를 빼내는 수법이다. 음성 통화를 통한 공격은 긴급성과 신뢰감이라는 두 가지 심리적 요소를 활용해 피해자로 하여금 충동적인 판단을 유도한다는 점에서 위험성이 높다.
보이스피싱 공격은 급격한 증가세를 보이고 있다. 2025년 크라우드스트라이크 글로벌 위협 보고서에 따르면 보이스피싱 공격은 2024년 상반기 대비 하반기에 442% 급증한 것으로 나타났다. 특히 최근 들어 공격자들은 인공지능 기술을 활용해 특정 인물의 음성을 복제하거나 대형 언어 모델로 생성한 합성 음성을 사용하는 등 공격 기법도 날로 정교해지고 있다.
보안 전문가들은 이번 시스코 사건이 사이버 범죄 그룹 샤이니헌터스가 주도하는 광범위한 데이터 탈취 공격의 일환으로 추정하고 있다. 구글 위협 인텔리전스 그룹(GTIG)에 따르면 샤이니헌터스는 다국적 기업의 영어권 지사 직원들을 주요 타깃으로 삼아 IT 지원 직원을 사칭해 전화 기반 사회공학적 공격을 구사한다.
시스코는 “사건 발견 즉시 공격자의 CRM 시스템 접근을 차단하고 조사에 착수했다”면서 “유사한 사건 재발 위험 완화를 위해 잠재적인 보이스피싱 공격을 식별하고 방어하는 방법에 대한 직원 재교육을 포함한 추가 보안 조치를 취하고 있다”고 전했다.
한편 최근 미국 생활용품 대기업 클로락스는 IT 서비스 위탁기업 코그니전트의 직원들이 보이스피싱에 속아 자사에 3억8000만달러(약 5234억원)의 손실을 입혔다고 주장하며 코그니전트를 상대로 소송을 제기하기도 했다.
당시의 공격 주체는 또 다른 사이버 범죄 그룹인 스캐터드 스파이더로 이들은 코그니전트가 위탁 운영하는 클로락스 헬프데스크에 직접 전화를 걸어 직원을 사칭하며 비밀번호와 다중인증(MFA) 재설정을 요청해 네트워크 접근 권한을 탈취했다. 이 과정에서 코그니전트 소속 헬프데스크 직원들은 요청자의 신원을 전혀 검증하지 않은 것으로 드러났다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)